iOS最新泄密漏洞，再不看後悔都來不及了！

Google員工突出了一個基本的iOS問題，允許惡意開發人員輕鬆從用戶的Apple帳戶獲取密碼。

你能告訴上述兩個截圖之間的區別嗎？差異幾乎是不可察覺的，兩個請求似乎是合法的。事實上，iOS已經習慣了你，因為第一個版本通過幾個應用程序（特別是當他們要求在應用程序內購買時），意外地要求你的蘋果帳戶的密碼。

不過，正確的窗口不是來自蘋果公司，而是由Google員工開發的，以使它看起來儘可能的原始。因此，用戶可能會將密碼發給開發人員，因為顯然沒有理由懷疑這個窗口。

通過此次演示， FélixKrause 希望向蘋果提醒該品牌有關這一危險的缺陷，並儘可能多地吸引用戶。他解釋說，他能夠在不到30行代碼中輕鬆開發查詢窗口，並使用提供給開發人員的Apple指南來創建彈出窗口。

它甚至不需要知道用戶的第一張截圖的電子郵件地址，因為蘋果也可以造就的需求，而不顯示電子郵件地址，如與該開發第二捕獲。

如何檢測惡意窗口

既然這個缺陷是公開的，那麼開發人員毫無疑問會試圖利用它。在App Store發布應用程序之前，儘管檢查蘋果，開發人員也很容易設置這樣的惡意請求。運行沒有通過網路上託管的代碼進行審核的代碼確實很簡單。這是開發人員有時在應用程序商店認證之前快速部署更新的一種方法。

為了保護您免受此危險，並驗證請求是否合法，只需單擊主頁按鈕。如果應用程序關閉，則是應用程序的請求。否則，如果窗口仍然存在，這是來自系統的請求，因此來自Apple。

蘋果應該很快解決這個問題

FélixKrause為蘋果提供了幾個解決方案，以便輕鬆糾正這個問題。特別地，公司可以要求用戶訪問電話設置，而不是直接請求密碼。無論如何，這是蘋果必須快速糾正的一個問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！